психологією легальних користувачів мережі, які не підозрюючи того самі, самостійно здійснюють несанкціоновану інсталяцію шкідливих програм і вірусів. Не перехитрував прагнення людини отримати бажане «на халяву». Піратський ринок наповнений різними засобами, інструментами, конструкторами і «іграшками», які при бажанні здатен освоїти кожен. Це породжує чимало хакерів-одинаків і в тій чи іншій мірі, вони здатні заподіяти будь-якої організації значної шкоди. Що й відбувається, насправді. Але про подібні інциденти компанії воліють замовчувати, і статистика по них в офіційних джерелах невелика.
Результати успішних атак на корпоративні ресурси, виливаються у серйозні фінансові витрати. Причому картина таких інцидентів що закордоном, що в Росії приблизно схожа. Звіт британської дослідницької компанії ISBS красномовний. Грошовий еквівалент фінансових втрат, як результату таких атак пропорційні підсумками опитування ФБР та Інституту комп'ютерної безпеки, проведеного серед американських топ - менеджерів і ІТ-фахівців
Статистика проведених досліджень Російського аналітичного центру Info Watch спеціалізується в галузі захисту інформації від внутрішніх загроз «інсайдерстві» підтверджує дану статистику. Внутрішні інциденти, як правило, призводять до витоку персональних і конфіденційних даних. При цьому, з року в рік, збитки від кожного з таких видів витоків зростає на 20-25%. На рис. 2.6 не випадково за опитуванням західних респондентів пролом в конфіденційності та шахрайство або крадіжка з використанням комп'ютера, є вкрай серйозними інцидентами. За оцінками аналітичного центру Info Watch, в 2006 р. одна лише економіка США втратила більше $ 60-65 млрд внаслідок витоків приватних відомостей. Аппроксимируя цей результат в глобальних масштабах, загальносвітовий збиток становить близько $ 500 млрд. При цьому не враховувалася загроза конфіденційної витоку інформації. За оцінкою аналітиків Info Watch за підсумками 2006 р. сукупність міжнародних втрат в економіці через витік комерційних секретів становить $ 177 млрд. Державні структури не увійшли в аналіз. У підсумку, обидва види витоків обходяться щорічно в $ 700 млрд. Прогнозуючи сьогоднішню ситуацію, враховуючи інфляцію, щорічне зростання таких витоків на 20-25% цифра перевищує $ 1 трлн. Враховуючи російську ментальність, топ-менеджери помітять, що це на заході, а не в Росії і будуть «чекати», коли подібна проблема торкнеться їх самих і їх компанії. Щоб позбавити їх такого задоволення, має сенс звернутися не до світової економіки, а до статистики по витокам в нашій країні.
2.3.1 Дослідження проблеми витоку інформації в Росії
Нас цікавитимуть дослідження «Внутрішні ІТ-загрози в Росії - 2006», в ході якого компанія Info Watch опитала 1450 російських комерційних та державних організацій і в 2007 р. підготувала звіти. Ключовими висновками цього дослідження є:
1. Стурбованість внутрішніми загрозами ІБ серед російських організацій досягло виший позначки. Так, індекс небезпеки витоку інформації на 50% випереджає аналогічний показник для будь-якої з зовнішніх загроз.
2. Державні організації та приватний сектор поставили на перше місце витік інформації, тому що добре почали усвідомлювати наслідки цього інциденту: прямі фінансові збитки (46%), удар по репутації (42,3%), втрата клієнтів (36,9%), що перетинається зі статистикою за ...
